תוכנת כופר Scrypt

במהלך חקירתם על איומי תוכנות זדוניות מתעוררות, חוקרי אבטחת סייבר זיהו סוג חדש של תוכנות כופר בשם Scrypt Ransomware. תוכנה זדונית זו נועדה לחדור למכשירים ולהצפין את הקבצים שלהם, ולאחר מכן היא דורשת תשלומי כופר מהקורבנות שנפגעו בתמורה לפענוח הקבצים.

עם ההפעלה, תוכנת הכופר של Scrypt מצפינה מגוון רחב של קבצים במכשירים הנגועים ומשנה את שמות הקבצים המקוריים שלהם על ידי הוספת סיומת '.scrypt'. לדוגמה, קובץ בשם '1.png' יופיע בתור '1.png.scrypt' לאחר ההצפנה, ו-'2.pdf' יהפוך ל-'2.pdf.scrypt' וכן הלאה.

לאחר השלמת תהליך ההצפנה, תוכנת הכופר יוצרת פתק כופר בשם 'readme.txt' במכשיר שנפרץ ומשנה את תמונת הרקע של שולחן העבודה. יש לציין, שטר כופר זה שונה מהודעות טיפוסיות של תוכנת כופר מכיוון שאין בה מידע חיוני. העדר זה של פרטי מפתח מרמז שגרסה זו של תוכנת הכופר Scrypt עדיין בפיתוח ושכלול.

תוכנת הכופר של Scrypt עשויה להשאיר קורבנות לא מסוגלים לגשת לנתונים שלהם

פתק הכופר הקשור ל-Scrypt Ransomware מודיע לקורבנות שהנתונים שלהם הוצפנו ומדגיש שרק לתוקפים יש את האמצעים לפענח את הקבצים הנעולים. ההודעה מנחה את הקורבנות להעביר 500 דולר במטבע קריפטו של ביטקוין לפושעי הסייבר כדי לקבל בחזרה גישה לקבצים שלהם.

אי תשלום תוך שבוע יביא לכך שסכום הכופר יגדל ל-$5000. בנוסף, אם הקורבן בוחר שלא לציית, המידע הפרטי שלו כגון כתובת IP, מיקום גיאוגרפי, שמות משתמש, מיילים, פרטי Discord וסיסמאות עשוי להימכר ברשת האפלה.

עם זאת, השמטות בולטות מהפתק כוללות היעדר כתובת ארנק קריפטו להעברת הכופר וכל פרטי קשר כמו דואר אלקטרוני. כתוצאה מכך, הקורבנות אינם מסוגלים לתקשר עם התוקפים לפי ההנחיות או להשיג את פרטי התשלום הדרושים.

סביר להניח שבעיה זו עם שטר הכופר תתוקן במהדורות עתידיות של Scrypt. ניתן לייחס את המידע החסר לשגגה או לאפשרות שגרסה זו של תוכנת הכופר שוחררה למטרות בדיקה.

מומחים מזהירים שבמקרים של תוכנות כופר, פענוח ללא מעורבות התוקפים הוא בדרך כלל בלתי אפשרי. יתר על כן, גם אם הכופר ישולם, שחזור קבצים אינו מובטח, מכיוון שפושעים מונעים לעתים קרובות כלי פענוח למרות קבלת התשלום. לכן, מומלץ מאוד לקורבנות שלא לשלם את הכופר ובכך להנציח פעילות פלילית זו.

כדי לעצור הצפנות נוספות על ידי תוכנת כופר Scrypt, הכרחי להסיר את התוכנה הזדונית ממערכת ההפעלה. למרבה הצער, הסרת תוכנת הכופר לא תשחזר קבצים שכבר נפגעו.

הבטח את בטיחות הנתונים והמכשירים שלך על ידי נקיטת אמצעים מתאימים

כדי להבטיח את בטיחות הנתונים והמכשירים מפני התקפות של תוכנות כופר, משתמשים יכולים לנקוט במספר אמצעים הכרחיים:

• עדכוני תוכנה רגילים : עדכנו את כל התוכנות, כולל מערכת ההפעלה, תוכניות האנטי-וירוס, דפדפני האינטרנט והיישומים. עדכוני תוכנה כוללים לעתים קרובות תיקוני אבטחה שיכולים להגן מפני פגיעויות ידועות המנוצלות על ידי תוכנות כופר.
• השתמש בתוכנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך. ודא שתוכניות האבטחה שלך מתעדכנות באופן קבוע ומוגדרות לסרוק איומים בזמן אמת.
• היזהר עם קבצים מצורפים וקישורים דוא"ל : היזהר בעת אינטראקציה עם הודעות דוא"ל לא רצויות, במיוחד כאלו המכילות קבצים מצורפים או קישורים משולחים לא ידועים או חשודים. הימנע מגישה לקבצים מצורפים או לקישורים, אלא אם כן תוכל לאמת את מקוריות השולח.
• אפשר הגנת חומת אש : הפעל והגדר חומת אש במכשירים וברשת שלך כדי לעצור גישה לא מורשית ולחסום תוכנות לא בטוחות לחדור למערכת שלך.
• יישם גיבוי נתונים : גבה באופן קבוע את המידע החיוני שלך לכונן קשיח חיצוני, אחסון בענן או מיקומים מאובטחים אחרים. ודא שהגיבויים אוטומטיים ומאוחסנים במצב לא מקוון או ברשת חיצונית כדי למנוע מהם להיפגע על ידי תוכנת כופר.
• השתמש בסיסמאות חזקות וייחודיות : השתמש בסיסמאות חזקות עבור כל החשבונות והמכשירים. הימנע משימוש בסיסמאות מוכרות ושקול שימוש במנהל סיסמאות כדי לבנות ולאחסן סיסמאות מורכבות בצורה מאובטחת.
• אפשר אימות דו-גורמי (2FA) : אפשר אימות דו-גורמי (2FA) במידת האפשר, כדי לכלול שכבת אבטחה נוספת לחשבונות שלך. זה יהיה עזרה טובה במניעת גישה לא מורשית, גם אם הסיסמה שלך נפגעת.
• הגבל הרשאות משתמש : הגבל הרשאות משתמש במכשירים ורשתות כדי למזער את ההשפעה של תוכנות כופר במקרה של זיהום. השתמש בעקרון המינימום ההרשאות כך שלמשתמשים תהיה גישה רק למשאבים הדרושים לתפקידיהם.

על ידי ביצוע צעדים אלה ואימוץ גישה פרואקטיבית לאבטחת סייבר, משתמשים יכולים למנוע נפילות קורבן להתקפות כופר ולהגן על הנתונים והמכשירים שלהם מפני נזק.

תעודת הכופר המלאה שקורבנות ה-Scrypt Ransomwarewell מקבלים היא:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'